Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Gennaio 2022 16:02
Su RaidForums sappiamo che possiamo trovare di tutto, dalla vendita di numeri di telefono, green pass falsi, documenti classificati, dati personali, e molto e molto altro ancora,
Ma quante sono le aziende che sono state violate che non si accorgono della compromissione e quante sono le denunce di databreach effettuate rispetto al totale degli incidenti di sicurezza rilevati?
Numeri alti, ma di difficile quantificazione.
Probabilmente quanto conosciamo è ben distante da quello che realmente accade nelle underground, e nel modello classico di attacco informatico da profitto, spesso le aziende violate non sono riportate con precisione, in contrasto con la logica del ransomware.
Infatti, nel caso del ransomware il gruppo criminale si aspetta una “iterazione” con la vittima per il pagamento del riscatto e la minaccia della seconda estorsione, ma nel caso delle violazioni classiche, tutto questo potrebbe essere l’esatto contrario.
Questo perché se un’azienda sa che il suo database è stato violato contenente le password dei propri utenti, avvia immediatamente un cambio massivo per evitare che i criminali informatici possano utilizzare tali password per arrecare danni.
Ritornando all’oggetto, nel caso specifico un utente del forum underground RaidForums ha messo in vendita oltre 2 milioni di record di utenti italiani relativi ad un database trafugato da un sito di acquisti online di cosmetici non meglio precisato.
All’interno del sample riportato, è presente il nome e il cognome (probabilmente degli utenti del sito di vendita di cosmetici) nonché una stringa che lascia pensare ad una password in formato hash.
Facendo una analisi si tratta di password in formato MD4 o MD5, pertanto si potrebbe trattare dell’intera base utenti del sito, con utenza e password di accesso.
RHC ha contattato sul canale Telegram l’hacker che ha riportato che il prezzo per l’intero database è di 2000 dollari.
Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, oppure conoscano l’azienda violata, contattateci in modo da informarla in quanto al momento il nome non è ancora noto.
RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali.
Per comunicarci informazioni potete accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
